|
|
|
点击上方“蓝色字体”,选择 “设为星标”
% D" c0 I; m) P关键讯息,D1时间送达! 8 h* A0 A7 F, o8 @9 [7 W# o
4 i9 R3 z8 l3 l I
3 K: O5 {/ D! _1 @% O+ p6 O4 m: x& Q0 I: G# I3 q2 l" \
物联网具有独特的网络安全考虑因素,而对于网络安全和边缘计算来说,还有许多未知数。
9 ~3 P0 T' G# \% [
, e# }* b( E7 z7 L u# CForgeRock公司全球公司业务发展负责人Ben Goodman表示,大多数物联网的实施需要优先考虑网络连接性。他们通常对构成物联网的“事物”进行探讨与交流。随后却担心物联网项目的网络安全性。对于边缘计算网络安全,Goodman将其发展描述为“蛮荒西部”。ForgeRock公司从事机器识别业务,而在物联网领域这意味着需要很多身份。ESET公司提供用于网络安全的技术。
5 A: w; T ?1 B" ?, S
* y' v: s' a( k9 r: H
0 ]' x/ c* B; Z* S% L! ?) t" M% vESET公司网络安全专家Jake Moore同时表示,对于边缘计算和网络安全,双因素身份验证方法和密码管理器是关键。
2 ~2 `; L! t+ a$ j& l4 x
w: I. n, Z$ [8 C( A
; W3 k" X4 c( J5 ?) t+ U8 m. F1 HGoodman说,“为了实现正确的物联网网络安全措施,必须在多个级别上实现安全。如果确保数据传输的安全,需要对数据的访问和对事物的访问进行保护。”
" G: N7 A$ m6 Y i8 \# V3 k% y
4 u; }) e8 Z& Q4 c9 Q# A4 Y3 b" y& _* Q9 | I' l& x! I$ x
他认为这是机器身份的关键,企业需要为其试图管理的“事物”定义为有一个唯一的安全身份。
4 w" y3 Z& G) q- Y2 g4 G3 G+ @1 @) f+ z
3 @) n' G+ b. n. y. o8 p
他说,“我们有这样一个观点,即分为三个阶段:第一个阶段是未知的世界,这可能是一个人或一个事物;第二阶段是知道其真实身份并信任它。第三阶段位于这二者之间,就是了解该设备,但不确定是否可以信任。”
) ^! |( U; I: n- W" F% T, Z* s+ s3 H, K4 B# a& g2 f W
% z5 d l4 A$ @0 j4 ~6 v
他进一步解释说:“坦白地说,很多设备都是未知的,有一些基本的身份,但不一定安全,并且无法验证。然后,企业实际上拥有一个经过验证的安全身份,因此可以信任它们。一旦可以信任某件事,那便会真正获得其他的机会。身份管理的一个基本功能是理解和建模关系,然后使用这些关系做出访问决策。”# Q% K7 Y: l7 V$ f* E
+ i% j0 U9 j( s9 b8 V) x
R" n5 `: Z% U2 P边缘计算和网络安全: V& n: T$ {. x5 E. w( V
# u- }! v! X3 ?- k2 e# R* O4 G4 s+ G! v5 U* f3 O3 D& }; E1 f
这就把人们带到了网络安全和边缘计算领域。那么将面临什么问题?边缘计算和物联网是不可互换的,但它们往往是并行不悖的。
9 Z( N$ n/ a2 _% `! m1 J. C# t% V& N- R4 u. G0 `, K0 A
( _$ Z n8 |) t9 C; c
Goodman将边缘计算视为达到目的的一种手段。这些组成物联网的设备中有些功率太低,无法完成某些工作。因此,越来越多的人看到了某种类型的边缘网关的实现,或者某种边缘存在的实现,这使得下游或南北流量之间的对话都可以在边缘进行。! Y) B$ R3 _# _7 C% g/ ?) a- P
5 x9 O& }( ?- q% s4 a
# z e, u; T( O
Jake Moore说,“边缘计算无疑具有一些优势,因为它们不需要解决一些传统的安全问题,例如数据失窃。然而,边缘计算也不能避免其他更常见的错误,这些错误会使数据处于风险之中。许多公司没有设置强大的唯一密码,而是一直使用默认密码。+ n# c1 ^' I0 a4 f1 [7 n0 F
* W; V0 v. Z2 |- M' C& T/ J) C& Z; g
0 b2 b% a5 P+ a/ }+ T% s- B企业应投资于双因素身份验证方法和密码管理器,特别是对于具有较高访问级别的人。这是在更大范围内添加额外安全层的最快方法。攻击者只需采用一组凭据就可以侵入和渗透到系统的其余部分。”' O$ K) E9 G* K9 b1 X) {9 ?
1 h5 S; l3 v4 f) A$ i& ^
; ?, ?0 v8 ]$ O. s, _对于许多观察者而言,边缘计算给人一种似曾相识的感觉。人们已经看到了从电脑(意味着本地处理)到云计算的转变,现在在边缘计算方面又回到了本地处理。边缘计算的网络安全考虑也有似曾相识的感觉。
' E9 k1 J$ ]0 t! }# @2 @1 k# F2 p8 ?0 ^3 Z1 z0 h# z/ ~6 B. c
5 k4 |+ K7 \! s' j o" y( D% Y8 NGoodman说,“我认为这是一个零信任的故事。事实是,从智能手机到集装箱卡车,很多设备都可能处于边缘。我认为人们将不得不使用零信任的概念,在这种情况下,他们不能信任网络,因此必须进行身份验证,并且必须了解哪些数据实际驻留在网络中。考虑到边缘计算可能非常动态,而且总是在变化,那么必须为此做好计划。”
( v/ m- T' p9 f4 B# ]7 T v1 C
- R9 o7 C, w+ c& e8 b
- w6 `! B) d8 V$ |* }边缘计算带来的网络安全挑战+ E2 ?9 i) e5 Y l S6 l0 `" Z; Y1 R
* B; w) _- t) n1 C8 w6 N3 J$ _6 z- |. I( \ l
采用云计算,人们已经习惯采用云计算供应商的服务。对于许多企业而言,这为网络安全提供了帮助,企业知道他们的云计算提供商已经安装了网络安全工具。
6 Q4 I* t2 E) x& Y7 {8 }
; h) b# i. P5 k$ Y8 h2 k
7 Y' O" A% B- r, r/ i1 @( G; z1 u而边缘计算不同,Goodman将其比作“蛮荒的西部”,当前有很多边缘计算厂商正在开发自己的产品和服务,但却没有实现标准化。边缘计算没有单一的操作系统,也没有单一的硬件配置,更没有单一的网络配置。
& K3 h2 o% H. S! C/ X( m5 I4 `
; D U. |, g& H6 H) s# \+ h5 r$ u ]5 `7 n% v' I
Goodman建议说:“在一定程度上,每个项目都是定制的,因此非常具有挑战性。”对于边缘计算的网络安全,就像蛮荒的西部一样,对于行业先驱来说,机会的大门通常是敞开的。
% x: _, F z' i8 n0 o" E% ^- l) n) a3 R! Z
+ N/ x4 B z9 X1 S; V
(来源:企业网D1Net)( f1 f/ ?( b+ w/ C
/ Z( u1 Q h( Q4 M$ O, d" L W1 s
2 Q2 V' J* r2 X( e7 t. w
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com
* e2 H, N4 ]; J7 H/ ]* N; b0 j点击蓝色字体 关注 您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。
0 M! {9 H1 R7 N; s! x: k1 e6 i& M
+ D* Z) ^/ I m 企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。扫描下方“ 二维码 ”即可注册,注册后读者可以点评,厂商可 以 免费入 驻 。 6 D/ M. b9 c" A- Z" e, D {+ U
- E/ D/ O. \6 g* q来源:http://mp.weixin.qq.com/s?src=11×tamp=1571045404&ver=1911&signature=wZJvkdo4Cte9IUZOcHcs-UpKhNnsMGs-b206fruJh2qqCRGcazCzVE1fdMun5IYyIha-b2itHYjTz-yb4n6IfwDnqbOvky*PoBIO9ktXb6Vca5g*Hd1R98Ra95WPDTf8&new=1
3 N. I# Z9 M9 S; k9 \免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-10-14 18:09:26
